최근 발견된 다양한 스미싱 및 피싱 공격 사례와 대응 방안

로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷

로그프레소 “교통법규 위반 과징금 고지서 위장 스미싱 주의” - 데이터넷

 

‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’

‘저작권 침해’ 사칭 악성메일, 윈도우 환경 정보 ‘탈탈’

 

北 김수키, 거래처 업무메일 위장 공격

北 김수키, 거래처 업무메일 위장 공격

 

CGV 채용 사칭 피싱 사이트 발견..개인정보 탈취 주의

CGV 채용 사칭 피싱 사이트 발견..개인정보 탈취 주의

 

• 교통법규 위반 과징금 고지서 위장 스미싱
  • 로그프레소에 따르면, 교통법규 위반 과징금 고지서로 위장한 스미싱 메시지가 활발히 유포 중
  • 16개 IP 주소와 301개 도메인을 사용해 악성 링크를 '정부24' 사칭 페이지로 연결
  • 피해자는 모바일 디바이스를 통해 개인정보 탈취 및 금전적 피해를 입을 수 있음
  • 대응 방안
    • 출처가 불분명한 메시지의 URL을 클릭하지 말 것
    • 공공기관을 사칭한 메시지의 경우 직접 기관에 확인 필요
    • 보안 솔루션 및 모바일 보안 앱 활용
• 저작권 침해 사칭 악성 메일 공격
  • VidarStealer 인포스틸러 악성코드 사용, 윈도우 환경 정보 탈취 시도
  • 악성 메일은 '페이스북 저작권 침해'를 사칭하여 '답변하기' 링크를 클릭하도록 유도
  • 시스템 정보, 브라우저 데이터, 클라우드 계정 정보 등을 탈취
  • 대응 방안
    • 출처가 불분명한 이메일 내 링크 및 첨부파일 실행 주의
    • 안티바이러스 및 EDR(Endpoint Detection and Response) 솔루션 사용
    • 텔레그램 등 정상 URL 활용 기법 차단을 위한 네트워크 모니터링 강화
• 북한 해킹 그룹 김수키의 거래처 업무 메일 위장 공격
  • '정기점검서'와 '노트북 견적 문의'로 위장한 악성 메일 유포
  • MS-DOS PIF 파일을 활용하여 백도어 악성코드 실행
  • 과거 라자루스(Lazarus) 조직과 동일한 웹쉘 및 악성코드 기법 활용
  • 대응 방안
    • 기업은 발신자 이메일 주소 확인 절차 강화
    • 업무 메일 내 첨부파일 실행 시 주의 (특히 EXE, DLL, PIF 확장자)
    • 이메일 보안 게이트웨이(SEG) 및 다층 방어 전략 구축
• CGV 채용 사칭 피싱 사이트 주의
  • '정규직 신입 사원 모집'을 미끼로 개인정보 탈취 시도
  • 공식 CGV 채용 사이트와 피싱 사이트 비교 시, 디자인 및 하이퍼링크 부재 확인 가능
  • 최근 도메인 생성일이 짧아 단기간 내 사기 후 폐쇄하는 패턴 보임
  • 대응 방안
    • 기업의 채용 정보는 항상 공식 사이트나 신뢰할 수 있는 경로를 통해 확인
    • 피싱 사이트 방문 시 브라우저 상단 주소와 사이트 정보를 주의 깊게 확인
    • 피싱 메일 및 사이트 인식 교육을 통한 사용자 보안 인식 강화
• *결론 *
  • 최근 다양한 사칭 및 위장 스미싱, 피싱 공격이 발견되며, 이는 주로 공공기관 및 유명 기업을 표적으로 함
  • 출처가 불분명한 메시지 및 이메일의 링크 클릭을 자제하고, 항상 사실 관계를 확인해야 함
  • 보안 솔루션 및 모바일 보안 앱을 통한 위협 탐지 및 차단 필요
  • 기업 차원에서는 다층 방어 체계 구축과 함께 내부 보안 교육을 지속적으로 실시해야 함